nMask's Blog

那一年,风陵渡口.......


  • 关于我

  • 琅琊榜

  • 导航

  • 留言

  • 归档

  • 分类

  • 标签

  • Rss订阅

  • 微信公众号

  • 搜索
close

基于余弦相似性的404页面识别

发表于 2018-04-12   |   分类于 技术研究   |   热度 ℃
也许老街的腔调,是属于我的忧伤

  写过爬虫或者漏洞扫描器的朋友肯定遇到过一个问题,就是如何判断一个url对应的页面是个404页面,因为这对之后的逻辑判断尤为重要。然而由于存在一些特殊情况,导致404页面判断没有想象中的那么简单,这往往跟服务器配置有关。本篇作为《漫谈漏洞扫描器的设计与开发》的一个分支文章,重点谈谈如何判断一个页面是否为404页面。

阅读全文 »

Pyecharts 可视化初探

发表于 2018-04-09   |   分类于 编程之道   |   热度 ℃
纸短情长啊,诉不完当时年少,我的故事还是关于你呀

  最近在开发web应用过程中,需要用到可视化展示功能,因此找了找Python相关的可视化模块。这里简单记录下pyecharts模块的用法。推荐它主要是因为其功能强大,可视化功能选择比较多,且使用比较简单。

阅读全文 »

记一次爬虫批量爬取exp

发表于 2018-03-27   |   分类于 爬虫技术   |   热度 ℃
磨刀不误砍柴工

  最近需要收集一些exp,因此逛了逛exploit-db、国内exp搜索大全、seebug等几个exp收集的网站。由于需要批量获取漏洞信息以及对应的exp内容,因此心想有必要写一款爬虫去自动化收集漏洞exp。

阅读全文 »

漫谈漏洞扫描器的设计与开发

发表于 2018-03-16   |   分类于 编程之道   |   热度 ℃

世界の果てまで、君と離れたくない。

  前几天在TSRC换了本《白帽子讲WEB扫描》,昨天凑空拜读了一遍。整体读下来的感觉是,书中关于WEB漏洞扫描器设计与开发所需的知识描述得比较全面,包括一些坑点也有涉及。但对于每一方面的内容描述得不够深入不够细致,适合从0开始学习设计开发漏洞扫描器的工程师,给其提供一些设计思路,避免一些不必要的坑点。当然设计开发扫描器本身就是一个很复杂的工程,作者也不可能在一本书中详细描述,再者有些坑还得自己踩过才知道。
阅读全文 »

Headless Chrome and API

发表于 2018-03-06   |   分类于 爬虫技术   |   热度 ℃
我已爬遍了全世界,而你却迟迟不见

  自从Google在chrome59版本后加入了 Headless Chrome,类似phantomjs、selenium等工具作者都放弃了维护自身的产品(原因可参考文章 QtWebkit or Headless Chrome)。因此作为使用者的我们也是时候放弃phantomjs,转而研究Headless Chrome了。由于网上对于Headless Chrome的资料还很少,因此我先收集整理一波,随后慢慢学习研究,渐渐将本篇内容补充完善。

阅读全文 »

记与某牛的一次饭局交流

发表于 2018-02-05   |   分类于 生活杂谈   |   热度 ℃

好好学习,天天向上

记录与某业界大牛前辈的一次饭局谈话,话后小弟终觉获益匪浅,心想有些关键问题与解惑过程值得一记与分享,因此便有了此文。
阅读全文 »

记Django开发中的一些常用代码段

发表于 2018-01-26   |   分类于 编程之道   |   热度 ℃

2018年的第一场雪,比2002年来得更晚一些

  记得之前有分享过Django开发相关的系列文章(可在博客右上方自行搜索),内容包括模版、视图、路由等。那么本篇再补充一些Django开发过程中常用到的一些功能代码块,内容涉及前端、后端相关功能代码。这些代码块都是平常开发中常用的,因此在此做个备份,方便查询。
阅读全文 »

利用Whatweb获取Web指纹信息

发表于 2018-01-11   |   分类于 编程之道   |   热度 ℃
我都寂寞多久了还是没好
感觉全世界都在窃窃嘲笑

  又是很久没有更新博客啦,为啥呢?因为在忙开发、开发、开发。我最近在研究指纹扫描以及漏洞扫描方面的设计与开发,从前端、后端到数据存储、消息队列再到分布式部署,感觉自己简直快成全栈了。不过开发过程中也有很多收获,有时间我会写博客分享一下。

阅读全文 »

HTTP-API认证,Python实现方案

发表于 2017-12-11   |   分类于 编程之道   |   热度 ℃

一杯敬自由,一杯敬死亡

  标题写的比较模糊拗口,简单来说本文就是介绍如何利用python将http的api接口做加密认证,防止不法分子乱用。这里有几个前提需要说明下,首先我们要实现的是http的加密认证,因此不考虑https。其次认证的目的是为了让一个http的api接口让正确的(通过认证的)人使用,而不是任何都可以用。
阅读全文 »

未授权访问漏洞的检测与利用

发表于 2017-12-08   |   分类于 web安全   |   热度 ℃

一杯敬故乡,一杯敬远方

  最近在研究未授权访问漏洞的检测方式,也写了一部分检测脚本,准确率还挺高。当然光有检测还是不够的,最好能有漏洞利用过程,这样也好证明漏洞的风险性,便于推动漏洞修复也便于自己对漏洞更深入的了解。本文关于漏洞利用以及修复的内容绝大部分转载自:安全脉搏,其实个人习惯是不喜欢全文照搬其他文章的,但无奈这篇文章总结的很好,我又没很多时间去整理,因此对其改动的不多,请读者务必谅解。
阅读全文 »

Falcon For Python REST API

发表于 2017-11-27   |   分类于 编程之道   |   热度 ℃

一杯敬明天,一杯敬过往

  说到Web Api,以往我一直使用Django来写,但众所周知Django框架很厚重,用来写web Api未免显得不够简便。虽然Django有一个专门写Api的框架,Django REST Framework(适合写比较复杂的Api,后面我会单独成文介绍),但感觉还是偏厚重了点。那么有没有几行代码就能写出一个Api的方案呢?Falcon框架就是为此而生的。(除此之外,Flask等框架也可用来写Api,但个人认为最轻便的就属Falcon了)
阅读全文 »

Python魔术方法

发表于 2017-11-22   |   分类于 编程之道   |   热度 ℃

一杯敬朝阳,一杯敬月光

  所谓魔术方法,就是在自定义类中定义一些”不一般”的方法,使类的封装更完善功能更健全,是一种python特有的方法。它们的方法名一般是__xx__这样的格式,比如最常见的__init__,就是一种魔术方法。下面我介绍一些在定义类中常见的魔术方法,并附上测试代码,请各位自行体验一下其美妙的魔术魅力吧。
阅读全文 »

Redis相关笔记

发表于 2017-11-15   |   分类于 技术研究   |   热度 ℃

You’re uinique, nothing can replace you
你举世无双,无人可以替代

  记录一下redis的安装以及使用相关笔记,以防遗忘。我个人认为redis跟rabbitmq以及mysql比较起来,算是比较简单的,当然这跟我才接触使用redis有关,使用的也比较初级。以后有关redis相关的问题我都会记录在本篇,本次就先记录最基础的安装过程,使用方式吧。
阅读全文 »

logging for python

发表于 2017-11-10   |   分类于 编程之道   |   热度 ℃

远距离的欣赏,近距离的迷惘

  开发项目中缺不了日志控制,而在python中编写日志往往选择封装logging库,因为logging库足够强大,且支持自由配置。今日在开发项目的过程中,折腾了logging好一会儿,在此记录一下。
阅读全文 »

Upload Package to Pypi

发表于 2017-11-08   |   分类于 技术研究   |   热度 ℃

斑驳的夜色在说什么
谁能告诉我如何选择

  相信使用过python的朋友一定熟悉pip,用它可以方便的管理下载第三方包。那么如何上传自己的Python package到pypi网站呢?即可以使用pip命令下载到自己的package包?
阅读全文 »

自动生成正则大法暨CreateRe模块使用说明

发表于 2017-11-07   |   分类于 编程之道   |   热度 ℃

妈妈再也不用担心我的正则啦!

  老早以前就想写个自动生成正则表达式的Python模块出来,但思前想后也没有一个很好的技术方案。今晨突然灵光一闪,一气呵成下写了个CreateRe模块。说实话生成正则的能力一般,此模块能生成简单的正则表达式,适合初学者,可供压根不懂正则表达式也不想学正则的有为青年使用,简单方便一键生成。有想学习正则语法的麻烦青年,请移步:Python 正则表达式
阅读全文 »

nmask'tool框架开源说明

发表于 2017-11-02   |   分类于 技术研究   |   热度 ℃

这是一篇内容很短的文章

  事情的起因是有热心网友问起nmask’tool网站框架源码是否能够开源?本着分享的精神,我自然是很乐意开源的。只不过目前代码还没有梳理得很完善,扩展起来可能会比较麻烦,后期有时间我会把框架完善一下。关于此项目的任何进展,都会在本篇更新,尽情期待!
阅读全文 »

Python 正则表达式

发表于 2017-10-30   |   分类于 编程之道   |   热度 ℃

悄悄问圣僧,女儿美不美

  好久没有更新文章啦,主要是实在不知道写点啥。最近忙着搞安全开发,很多知识的学习都暂时停滞了,因此也没啥新知识可以分享的。想起之前一直有人问我怎么写正则表达式,我就在本篇结合Python语言,总结下正则表达式到底该怎么写吧。
阅读全文 »

ssh、telnet、ftp安装使用小记

发表于 2017-10-11   |   分类于 技术研究   |   热度 ℃

爱你的每个瞬间像飞驰而过的地铁

  ssh、telnet、ftp相信大家都很熟悉,它们是linux中最常用的几个服务。一般linux系统缺省是安装了ssh、ftp、telnet的,但也有些情况是没有安装的。本篇主要记录如何在linux上搭建这几个服务,并简单记录对应服务的客户端使用方法。
阅读全文 »

黑帽SEO剖析之总结篇

发表于 2017-09-28   |   分类于 黑产研究   |   热度 ℃

视而不见,谓合道於希夷;挹之则盈,方同功於造化

  此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为总结篇,主要介绍黑帽seo行为的检测以及预防。可以说此系列前面三篇文章,是为最后一篇做的铺垫,毕竟作为安全工程师我们真正需要做的,是帮助客户去防御攻击,抵御黑产。
阅读全文 »
12…6
nMask

nMask

风陵渡口

119 日志
11 分类
128 标签
RSS
GitHub 知乎 Home Tool Xss平台 Book Movie
Creative Commons
友情链接
  • Yzf(Web渗透)
  • Hackyzh(二进制)
  • 草莓(软件破解)
  • Jusense(安全运维)
  • 小书屋(安全书籍)
  • lxghost(安全情报)
  • 血梦博客(网络安全)
  • Mr.kua(信息安全)
  • Coco413(信息安全)
  • warmeng(web安全)
  • chenjian(python开发)
  • Im1gD'Blog(信息安全)
  • phithon'Blog(离别歌)
  • 虾米'Blog
  • Rcoil'Blog
  • tom0li_blog
  • Szrzvdny'Blog
  • Dastone's Notes
  • deep Learning
  • AresX
© 2016 - 2018 nMask
本站访客数人次 本站总访问量次